0
点赞
收藏
分享

微信扫一扫

Aruba学习笔记05-配置架构- WLAN配置架构

Aruba学习笔记05-配置架构- WLAN配置架构_无线网络

要学习资料出处:​​http://www.cnblogs.com/yaoyaojcy/和华为官网资料​​

 1、WLAN配置架构

Aruba学习笔记05-配置架构- WLAN配置架构_配置参数_02

所以我理解构建一个WLAN,主要配置为Virutal AP、RF、AP、QOS

2、AP group :

Aruba无线控制器通过AP Group来构建无线网络配置参数模版。并将多个AP加入某个AP Group来将配置参数同步到每个AP

  • AP组的方式保存具有相同配置AP的所有参数
  • 所有被AC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组
  • 一个AP只能属于一个AP组,多个AP可以属于同一个AP组
  • 可以建立新的AP组,然后把特定的 AP分配到新建的AP组。可以修改AP组的参数,使修改参数应用到所有属于这个AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP组对应的参数。

3、profile

Aruba以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用,上层profile也可以包含多个不同功能的下层profile

例如SSID Profile(包含AP的名称,加密方式等等),包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数),EDCA Paramters AP Profile(AP到Clients的流量优先级参数),High-throughput SSID  Profile(802.11n的40MH的利用),这三个Profile还可以被其他的SSID Profile包含

以下为prifile的关系图

Aruba学习笔记05-配置架构- WLAN配置架构_无线网络_03

  • SSID profile: 配置用户可见的ESSID,及其加密方式,如open、wep、wpa-tkip、wpa2-aes,以及使用pre-share key静态密钥还是802.1x。
  • AAA profile: 配置用户认证方式(mac、802.1x、captive-portal、VPN),关联相应AAA认证服务器(Radius、TACACS+、LDAP及Internal DB)。
  • Virtual-AP profile: 关联上述SSID profile和AAA profile以构成一组WLAN服务模版,并为其分配vlan。
  • Role、Policy:后续在详细讲解

4、Virtual AP配置架构

Aruba学习笔记05-配置架构- WLAN配置架构_无线网络_04

  • AP发送的Beacon,probe respones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)
  • 在Aruba网络中,AP在一个WLAN中使用一个唯一的BSSID,一个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSID称为Virtual AP
  • Virtual AP可以配置到AP组和特定的AP

 1. AP、AP-Group和Virtual-AP的关系

Aruba学习笔记05-配置架构- WLAN配置架构_无线网络_05

解析列举:

  • AP1、AP3,属于AP-Group1,释放SSID=A;
  • AP2、AP5,属于AP-Group2,释放SSID=B、SSID=C
  • AP4,属于AP-Group3,释放SSID=A、SSID=B、SSID=C、SSID=D

2.Virtual-AP的配置要点

2.1 认证方式----AAA Profile

  • 确保接入无线网络的用户都是合法用户
  • 认证方式可以选择无认证,或者MAC、PSK、captive portal、802.1X等认证方式
  • 在认证过程中实现角色分配

2.2 加密方法----SSID Profile

  • 确保数据在空中传输时的私密性
  • 可以选择不加密(open)、二层加密(TKIP, AES) 或者三层加密 (VPN)

2.3 VLAN分配----VLAN-Name或VLAN-ID

  • 为接入无线网络的无线用户分配VLAN,以便获得正确的IP地址
举报

相关推荐

0 条评论